O campanie globală de phishing, extrem de agresivă și bine coordonată, inundează zilnic inboxurile utilizatorilor cu emailuri false, menite să păcălească chiar și cel mai avizat utilizator. Aceste mesaje, aparent inofensive, pretind că abonamentele de cloud storage au expirat sau că plățile au eșuat, provocând panică și decizii impulsive. În doar câteva luni, fenomenul s-a intensificat, necesitând o vigilență mai mare din partea celor conectați permanent la mediul digital.

### Mesaje alarmante pentru o problemă imaginară

Emailurile false sunt ingenios personalizate pentru fiecare destinatar, folosind nume, adrese de email și date calendaristice pentru a crea o aparență de autenticitate. Subiectele variază de la “Plată eșuată pentru serviciul tău de cloud” până la “Spațiul de stocare a expirat”, toate fiind construite pentru a induce un sentiment de urgență maximă.

Mesajele, posibil generate automat, menționează în mod frecvent o “blocare a contului” sau “ștergere iminentă” a datelor, inclusiv fotografii, documente sau fișiere importante, dacă problema nu este rezolvată rapid. În discursul lor, apar și avertismente despre o eventuală pierdere a accesului la conținutul stocat, provocând astfel reacții rapide din partea destinatarilor, deseori fără a verifica sursa acestor informații.

### Mecanismul prin care escrocii pun în practică planul

Acțiunea infracțională se bazează pe trimiterea de emailuri de pe domenii care par aleatorii, dar care sunt create automat, fără vreo legătură reală cu companii legitime de cloud. Aceste mesaje sunt adesea personalizate pentru a părea autentice, detaliile din ele fiind falsificate sau extrase din breșe anterioare de securitate.

Odată accesate, linkurile din emailuri nu duc către platforme oficiale, ci redirecționează utilizatorii către site-uri de phishing, mimând cu precizie interfețele unor servicii de cloud cunoscute. Aceste pagini, cu un branding simplu dar eficient, afișează mesaje alarmante despre spatiu de stocare ocupat sau fișiere ce urmează să fie șterse, inducând în eroare și determinând victimele să ofere date sensitive precum informații de card bancar.

După o scurtă “scanare a contului”, aceste site-uri false afișează în mod invariabil aceeași reclamație: spațiul de stocare este plin, iar toate datele sunt în pericol. Ulterior, victimele sunt împinse spre oferte “exclusiviste” sau “upgrade-uri” simulate, prezentate ca fiind limitate în timp. În realitate, acestea sunt doar modalități de a atrage utilizatori către platforme de marketing afiliat, promovând produse fără legătură cu serviciile de cloud real, precum software de securitate, VPN-uri sau abonamente digitale.

Procesul se finalizează cu formulare de plată, care colectează date bancare direct în scopul fraudării plăților și generând profit pentru rețelele de fraudatori, uneori profitând de reduceri temporare sau oferte speciale înșelătoare.

### Rețea de înșelătorie bazată pe frică și neștiință

Sucessul acestor escrocherii se bazează pe reacția emoțională a utilizatorilor, mai ales pe frică. Multe persoane, din grabă sau din lipsa de experiență, cad pradă mesajelor alarmiste și efectiv plătesc pentru soluții sau service-uri inutile, fără să verifice autenticitatea sursei. Specialiștii în securitate avertizează că orice serviciu de cloud de încredere nu trimite astfel de emailuri, mai ales cele care condiționează securitatea sau stocarea datelor de clicuri sau plăți externe.

De exemplu, majoritatea providerilor autentici nu trimit mesaje care solicită verificări rapide sau plăți suplimentare, ci comunică formal și transparent despre limitele abonamentului, oferind perioade lungi de grație în cazul neplății. În plus, orice comunicare oficială se face prin canale verificate, cum ar fi aplicațiile native și domeniile oficiale, nu prin adrese aleatorii sau platforme de hosting public.

Angajați în această luptă, experții în securitate recomandă ignorarea și ștergerea imediată a acestor emailuri, precum și verificarea oricăror probleme de plată de pe site-urile oficiale ale serviciilor cloud folosite, nu prin linkuri sau formulare din mesaje suspecte. În același timp, e esențial ca utilizatorii să fie conștienți că niciun provider de încredere nu va solicita în mod oficial date bancare prin email sau linkuri nesecurizate.

De la începutul anului, autoritățile și companiile de securitate cibernetică au intensificat campaniile de informare pentru a conștientiza publicul despre aceste înșelătorii din ce în ce mai sofisticate, dar și mai periculoase. Într-o epocă în care tehnologia evoluează rapid, răspândirea de informații false rămâne o amenințare constantă, iar cunoașterea mecanismelor din spatele acestor fraude poate deveni un scut eficient în fața celor care le orchestrează.